Parce qu’une image est surement plus parlante, voici un résumé du réseau :
Je cherche à accéder au réseau wifi depuis un poste sur le LAN, alors que le Stormshield est la passerelle par défaut. Il faut que je fasse quoi ? que j'ajoute une route statique sur le stormshield en direction du pfsense ?
Vous avez déjà vu ce genre d'architectures, avec plusieurs passerelles sur le même réseau ? y'a pas plus simple ?
Merci,
Publicité
Posté le 07-03-2018 à 12:05:44
dims
if it ain't brocken, mod it !
Posté le 07-03-2018 à 12:15:37
Bonjour,
ce que tu propose est possible.
sinon, route (statique aussi) sur les client pour indiquer la bonne Gateway pour le réseau du WIFI
Message édité par dims le 07-03-2018 à 12:15:47
Charon_
Posté le 07-03-2018 à 12:36:50
Hello,
I faut simplement que le stormshield soit connecté au FW qui protège ton réseau Wifi d'une manière ou d'un autre.
Ensuite, il faut qu'il reçoive ce réseau soit de façon statique ou dynamique. à ce moment là, tes postes do LAN pourront accéder au WIFI, et vice-versa.
Matthieudu05
Posté le 07-03-2018 à 14:44:19
Merci pour les réponses. J'arrive bien a pinguer mon poste depuis le wifi, parce que j'ai ajouté les routes en local, mais pourquoi je ne peux pas pinguer les autres machines ? Je pensais que quand je lançais le ping depuis le réseau wifi, si le paquet passait dans un sens, il pouvait revenir, non ?
dims
if it ain't brocken, mod it !
Posté le 07-03-2018 à 14:57:01
non.
tes autres machines renvoient les paquets vers la passerelle par défaut puisqu'ils n'ont que ça.
donc les paquets (retour) sont perdus
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-03-2018 à 23:27:44
un des principes de base du routage IP est qu'il est sans état, ce qui signifie que dans un routeur IP chaque paquet est traité indépendamment des autres, à ce niveau il n'y a pas de notion de paquet aller et paquet retour. Il faut donc s'assurer que le routage fonctionne bien dans les deux sens.
---------------
By reading this post, you agree to our Terms and Conditions.
Matthieudu05
Posté le 12-03-2018 à 15:19:22
Merci pour vos réponses
J'ai saisi l'histoire du "sans état", j'ai donc ajouté une route statique sur le stormshield en direction du pfsense, pour ne pas avoir un route add à déployer par GPO, je trouve ça plus propre.
J'ai maintenant d'autres problèmes ... J'ai l'impression que windows, par défaut, considère le traffic qui arrive du pfsense (donc du wifi) comme étranger et donc le bloque avec le pare-feu ... Vous avez des solutions pour qu'il soit reconnu comme "faisant partie du domaine" ?
un des principes de base du routage IP est qu'il est sans état, ce qui signifie que dans un routeur IP chaque paquet est traité indépendamment des autres, à ce niveau il n'y a pas de notion de paquet aller et paquet retour. Il faut donc s'assurer que le routage fonctionne bien dans les deux sens.
Attention, le routage est bien sans état lui, mais tu passes potentiellement à travers un stormshield (firewall), qui check plus que la couche 3, je suis pas sur qu'il apprécie grandement le routage asymétrique (TCP tout ça tout ça) Osef pour l'UDP et l'ICMP je suis d'accord.
un des principes de base du routage IP est qu'il est sans état, ce qui signifie que dans un routeur IP chaque paquet est traité indépendamment des autres, à ce niveau il n'y a pas de notion de paquet aller et paquet retour. Il faut donc s'assurer que le routage fonctionne bien dans les deux sens.